Microsoft Entra: Angriffspfade schließen mit Gratis-Tool

Angriffspfade schließen mit kostenlosem Tool

Beitrag teilen

Das Analysetool Attack-Path-Management-Tool Forest Druid, das Microsoft Entra unterstützt, konzentriert sich auf Tier-0-Assets. Damit kann es Angriffspfade deutlich schneller erkennen und schließen.

Semperis erweitert sein Community-gestütztes Attack-Path-Management-Tool Forest Druid um die Unterstützung von Microsoft Entra ID (ehemals Azure Active Directory). Dies spart Cybersecurity-Teams wertvolle Zeit bei der Identifizierung und Schließung riskanter Angriffspfade in hybriden Identitätssystemen.

Die neue Ankündigung unterstreicht die Strategie von Semperis, Organisationen sowohl beim Schutz von On-Prem Active Directory (AD) als auch von den neueren, Cloud-basierten Identitätssystemen zu helfen. Vor Kurzem hat Semperis bereits bekannt gegeben, mit seinem kostenlosen und beliebten Schwachstellenanalyse-Tool Purple Knight, das von mehr als 20.000 Unternehmen heruntergeladen wurde, die Lösungen von Okta zu unterstützen.

Kontrolle der Tier-0-Assets Angriffspfade

Im Gegensatz zu herkömmlichen AD-Attack-Path-Management-Tools, bei denen Security-Fachkräfte eine Vielzahl möglicher Angriffspfade untersuchen müssen, beschleunigt Forest Druid die Analyse, indem es sich auf „Tier-0-Assets“ konzentriert – also auf Konten, Gruppen und andere Assets, die direkte oder indirekte administrative Kontrolle über eine AD- oder Entra ID-Umgebung haben. So wird verhindert, dass Angreifer über den Zugriff auf Tier-0-Assets die Kontrolle über das gesamte Netzwerk erlangen.

Zu den neuen Erweiterungen von Forest Druid gehören Einstellungen zur Kontrolle der Datenerfassung von On-Prem- und Cloud-Identitätssystemen sowie neue Steuerungsmöglichkeiten zur Verbesserung des „Defense Perimeter Relationship Graph“. Dies ist eine Karte aller Objekte mit privilegierten Beziehungen zu Tier-0-Assets.

„Seit seiner Einführung im Herbst 2022 hat Forest Druid Tausenden von Cybersecurity-Experten geholfen, schneller Angriffspfade zu identifizieren und unverhältnismäßige Privilegien im Active Directory zu entfernen”, sagt Darren Mar-Elia, VP of Products bei Semperis. „Durch die Erweiterung von Forest Druid um die Unterstützung von Entra ID können Sicherheitsteams jetzt riskante Zugriffe auf Tier-0-Assets auch in hybriden Identitätsumgebungen aufdecken – und diese sind zu einem beliebten Ziel für Cyberangreifer geworden. Diese jüngsten Erweiterungen in Forest Druid und Purple Knight adressieren die Bedenken unserer Kunden-Community zu neu auftretenden Angriffen auf Entra und Okta sowie auf herkömmliche AD-Umgebungen.“

Zeit und Ressourcen sparen bei der Erkennung von Angriffspfaden

„Cybersecurity-Fachkräfte stehen oft unter Zeitdruck, Sicherheitslücken zu schließen, bevor sie von Angreifern ausgenutzt werden”, sagt Ran Harel, Associate Vice President of Security Products bei Semperis. „Da immer mehr Unternehmen Cloud-Identitätssysteme wie Entra ID und Okta nutzen – oft in Verbindung mit On-Premises-AD – vergrößert sich die Angriffsfläche. Dies bietet böswilligen Akteuren mehr Möglichkeiten, in die Umgebung einzudringen und Malware zu installieren. Forest Druid hilft den Security-Verantwortlichen, riskante Zugriffsmöglichkeiten auf privilegierte Konten visuell darzustellen. Durch die Identifizierung des echten Tier-0-Perimeters und durch die Priorisierung sensibler Konten sparen Cybersecurity-Teams wertvolle Zeit und Ressourcen beim Schutz des Identitätssystems.“

Mehr bei Semperis.com

 


Über Semperis

Für Sicherheitsteams, die mit der Verteidigung von Hybrid- und Multi-Cloud-Umgebungen betraut sind, stellt Semperis die Integrität und Verfügbarkeit kritischer Unternehmensverzeichnisdienste bei jedem Schritt in der Cyber-Kill-Chain sicher und verkürzt die Wiederherstellungszeit um 90 %. Die patentierte Technologie von Semperis wurde speziell für die Sicherung hybrider Active Directory-Umgebungen entwickelt und schützt über 50 Millionen Identitäten vor Cyberangriffen, Datenschutzverletzungen und Betriebsfehlern.


Passende Artikel zum Thema

28. Januar 2024: Europäischer Datenschutztag

Am 28. Januar 2024 ist Europäischer Datenschutztag. In dem Zusammenhang gilt es, das Bewusstsein für Privatsphäre sowie Datenschutz zu schärfen ➡ Weiterlesen

Gesundheitswesen bevorzugtes Ziel für E-Mail-Angriffe

In einer Umfrage war das Gesundheitswesen häufiger als der Durchschnitt von E-Mail-Sicherheitsverletzungen betroffen. Vor allem die Wiederherstellungskosten nach solchen Angriffen ➡ Weiterlesen

Outlook: Kalendereintrag kann Passwort stehlen

Es gibt eine neue Sicherheitslücke in Outlook und drei Möglichkeiten auf NTLM v2-Hash-Passwörter zuzugreifen. Der Zugang kann durch die Kalenderfunktion ➡ Weiterlesen

Cloud-Sicherheit: Hälfte aller Attacken starten in der Cloud

Die Ergebnisse einer großangelegten Studie zeigen, dass die Cloud-Sicherheit deutlichen Verbesserungsbedarf hat. Cloud-Angriffe kosten Unternehmen im Durchschnitt 4,1 Millionen USD. ➡ Weiterlesen

KI: 2024 zentraler Faktor in Unternehmen

Laut einer Studie halten weltweit 82 Prozent der CTOs und CIOs großer Unternehmen KI für entscheidend für die Abwehr von ➡ Weiterlesen

Angriffe auf SSH-Server durch SSH-Tunneling

Ein Pionier im Bereich Cloud Native Security hat eine seit langem bestehende aber kaum bekannte Bedrohung für SSH-Server näher beleuchtet. ➡ Weiterlesen

Cybersicherheitsvorfälle: Fehlendes Budget ist ein Risikofaktor

Laut einer Umfrage liegt in 18 Prozent der Cybersicherheitsvorfälle der Grund dafür an fehlendem Budget für Cybersicherheit. Die Fertigungsbranche ist ➡ Weiterlesen

Daten: Kriminelle Exfiltration verhindern

Die KI-basierte Falcon XDR-Plattform von CrowdStrike macht traditionelle Data Loss Prevention (DLP-)Produkte überflüssig. Sie schützt Endgeräte und verhindert Exfiltration und ➡ Weiterlesen